Sicherheitshinweise; Cybersecurity; Gefahr Eines Stromschlags - Eaton CGLine+ Montage- Und Betriebsanleitung

!
Achtung

1. SICHERHEITSHINWEISE

ACHTUNG
Der CGLine+ Web Compact Controller ist bestimmungsgemäß
in unbeschädigtem und einwandfreiem Zustand zu betrei ben.
Der CGLine+ Web Compact Controller ist für den Einsatz in
Bereichen vorgesehen, in dem nur qualifizierte Personen
Zugang haben. Das Gerät muss innerhalb einer Höhe von
zwei Metern installiert werden. Dieses Gerät ist nicht für die
Verwendung an Orten geeignet, an denen sich Kinder Zugriff
verschaffen könnten.
Bei Durchführung von Arbeiten am Gerät ist sicherzu stellen,
dass das Gerät spannungsfrei geschaltet ist!
Beachten Sie bei allen Arbeiten an dem Gerät die nati onalen
Sicherheits- und Unfallverhütungsvorschriften und die nach-
folgenden Sicherheitshinweise in der Betriebsanleitung, die
mit einem versehen sind.
Der Austausch eines Bauteils mit Schutzfunktion darf nur
durch eine autorisierte und ausgebildete Fachkraft erfolgen.
Eine geeignete Abschaltvorrichtung muss als Teil der
Gebäudeinstallation vorhanden sein .
CGline + Web Compact Controller muss geerdet sein.
Konform mit:
Einrichtungen für Audio/Video-, Informations- und
Kommunikationstechnik - Teil 1: Sicherheitsanforderungen :
EN62368-1
Geräte für Lampen - Teil 1: Allgemeine und Sicherheitsanfor-
derungen : EN61347-1

CYBERSECURITY

Dieses Kapitel enthält Richtlinien für die sichere Bereit-
stellung des CGLine+ Web Compact Controller und minimi-
ert das Cyber-Sicherheitsrisiko für das Installationssystem.
• Identifizierung und Inventarisierung von
Vermögenswerten: Stellen Sie sicher, dass der CGLine+
Web-Controller mit der auf dem Produktetikett aufge-
druckten Teilenummer und MAC-Adresse sowie der bei der
Installation des Materials konfigurierten IP-Adresse und der
aktuellen Firmware-Version geken nzeichnet und inventarisi-
ert wird.
• Beschränken Sie den physischen Zugriff: Stellen
Sie sicher, dass der physische Zugriff auf den CGLine+
Web-Controller nur auf autorisierte(n) Benutzer
beschränkt ist. Der CGLine+ Web-Controller unterstützt
die physischen Zugangsports RJ-45, USB, mit denen
das Gerät manipuliert werden kann. Der Zugang zu die-
sen Ports sollte auf autorisiertes Personal beschränkt
sein. Sichern Sie die Räumlichkeiten und Geräte
mit Zugangskontrollmechanismen wie Schlössern,
Zutrittskartenlesern, Wachen, Personenschleusen,
Überwachungskameras usw., falls erforderlich. Überwachen
und protokollieren Sie den Zugriff jeder zeit. Bevor Sie
ein tragbares Gerät über einen USB-Anschluss oder
SD-Kartenschlitz anschließen, scannen Sie das Gerät, um
unbefugten Zugriff zu verhindern.
• Beschränken Sie den logischen Zugriff: Der Zugriff
auf die Benutzerkonten "Admin" & "Service" sollte
nur autorisiertem Personal vorbehalten sein, da die
Systemkonfiguration durch Missbrauch dieser Konten
manipuliert werden kann. Stellen Sie sicher, dass die
Hinweis
CGLine+ Web Compact Controller

Gefahr eines Stromschlags

Länge, Komplexität und Ablaufzeiten des Passworts angemes-
sen eingestellt sind, insbesondere für alle Verwaltungskonten
(z.B. mindestens 10 Zeichen, Mischung aus Groß- und
Kleinbuchstaben und Sonderzeichen, und alle 90 Tage
ablaufen, oder ander weitig in Übereinstimmung mit den
Richtlinien Ihres Unternehmens).
• Netzwerkzugriff einschränken: Im Idealfall sollte der
CGLine+ Web-Controller in einem separaten Netzwerk instal-
liert werden. Wenn der CGLine+ Web-Controller jedoch mit
einem breiteren Netzwerk verbunden ist, stellen Sie sicher, dass
die IP-Adresse und MAC-Adresse auf der Routerseite oder
über eine Firewall gefiltert sind. Öffnen Sie außerdem nur die
vom CGLine+ Web-Controller verwendeten Ports (SMTP wie
konfiguriert, 587 für SMTPS, 443 für HTTPS und 5050 für
OPC-Kommunikation).
• Protokollierung und Ereignismanagement: Stellen Sie sich-
er, dass Sie alle relevanten System- und Anwendungsereignisse
protokollieren, einschließlich aller Verwaltungs- und
Wartungsaktivitäten. Protokolle sollten vor Manipulationen
und anderen Risiken für ihre Integrität geschützt werden (z.B.
durch Einschränkung der Zugriffs- und Änderungsrechte,
Übertragung von Protokollen an ein Sicherheitsinformations-
und Ereignisverwaltungssystem usw.). Stellen Sie sicher, dass
die Protokolle für eine angemessene Zeit aufbewahrt werden.
Überprüfen Sie die Protokolle regelmäßig. Die Häufigkeit der
Überprüfung sollte angemessen sein, wobei die Sensibilität
und Kritikalität des CGLine+ Web Compact Controller und
der von ihm verar beiteten Daten berücksichtigt werden sollte.
Die Details zum Export der Protokolle sind in Kapitel 8.15
beschrieben.
• Sichere Wartung: Falls die Firmware des Geräts aktu alisiert
werden muss, werden Sie von Ihrem lokalen Eaton-Support
kontaktiert.
• Malware-Schutz: Eaton empfiehlt den Einsatz von adäquate
Malware zum Schutz des Produkts oder des Systems, mit dem
das Eaton-Produkt verbunden ist.
• Business Continuity / Cybersicherheit Disaster Recovery:
Eaton empfiehlt die Integration von CGLine+ Web-Controllern
in die Business Continuity und Disaster Recovery Pläne
des Unternehmens. Unternehmen sollten einen Business
Continuity Plan und einen Disaster Recovery Plan erstellen
und diese Pläne regelmäßig überprüfen und, wenn möglich,
anwenden. Im Rahmen des Plans sollten wichtige Gerätedaten
gesichert und sicher gespeichert werden, einschließlich der
aktuellen Konfiguration und Dokumentation der aktuellen
Berechtigungen / Zugriffskontrollen, falls nicht im Rahmen
der Konfiguration gesichert. Mit dem CGLine+ PC kann die
Konfiguration eines CGLine+ Web-Controllers über den Button
"Datei speichern" auf der Hauptseite gespeichert werden.
• Außerbetriebnahme: Es ist eine bewährte Vorgehensweise,
Daten zu bereinigen, bevor Sie ein Gerät mit Daten entsor-
gen. Richtlinien für die Stilllegung sind in NIST SP 800-88
enthalten. Um sicherzustellen, dass Daten nicht wiederher-
gestellt werden können, muss der CGLine+ Web-Controller
sicher zerstört werden. Zu den Zerstörungsmethoden gehören
Desintegration, Verbrennung, Pulverisierung oder Schmelzen
der Elektronik im Inneren des CGLine+ Web Compact
Controllers.
Weitere Informationen zur Cybersicherheit sind auf der
mit dem Gerät gelieferten SD-Karte verfügbar.
Eine Kopie der Endbenutzer-Lizenzvereinbarung befin-
det sich auf der SD-Karte, die mit dem Gerät geliefert
wurde. Durch die Zustimmung bezüglich der weiteren
Verwendung des Produkts gelten die Bedingungen der
EULA.
ZNO2055400 C 05/2021 www.eaton.com
3